Intels administrerende direktør, Brian Krzanich (Ethan Miller/Getty Images)
(i) Sikker er en ukentlig spalte som dykker ned i det raskt eskalerende temaet cybersikkerhet.
Intel slapp ballen på Meltdown og Spectre. Eller det kan være mer nøyaktig å si at Intel så ballen, fanget den og deretter begravde den under noen busker i håp om at du ikke ville legge merke til den. For vanlige kunder er det et problem uten en enkel løsning. Nå er den klar til å tjene på beslutningen om å selge kritiske feilprodukter til en uvitende befolkning.
Rask oppsummering
Hvis du ikke er kjent, er Meltdown og Spectre utnyttelser som påvirker datamaskinens prosessor. De er to forskjellige, men beslektede, utnyttelser som drar nytte av "spekulativ utførelse" en optimaliseringsmetode brukt på i hovedsak alle dataprosessorer produsert de siste 20 årene. Ja, det betyr at nesten hver prosessor som er solgt de siste to tiårene er sårbare for disse utnyttelsene – inkludert den i smarttelefon, den på skrivebordet, og den i den gamle student-laptopen du brukte på college.
I slekt
- Intel og AMD lager kanskje aldri en CPU vi kan stole på fullt ut, men andre kan kanskje
- Intels Whisky Lake CPUer inkluderer maskinvarefiks for Meltdown, Amber Lake gjør det ikke
Det er en stor sak. Meltdown- og Spectre-utnyttelsene ble oppdaget tidlig i 2017, og de ble først avslørt til Intel, AMD og ARM 1. juni 2017 av Google Project Zero-forsker Jann Horn. Etter avsløringen begynte hvert selskap å nå ut til bedriftskunder og varsle dem om sårbarhetene. Alle forsøkte både å finne en løsning og holde den hemmelig, for så lenge sårbarhetene forble private var de mindre farlige for offentligheten. Det betydde mer tid til å finne en løsning.
Sårbarhetene ble ikke avslørt for offentligheten før 3. januar 2018, selv om det var noen rykter som svirret litt tidligere enn det på grunn av alle de lumske sikkerhetsoppdateringene som fløy rundt.
Å selge eller ikke selge
Hvorfor betyr det at Intel droppet ballen? Enkel. Denne tidslinjen betyr at Intel – og for å være rettferdig, AMD og ARM – brukte rundt syv måneder av 2017 på markedsføring, annonsering og salg av produkter de visste var kritiske feil. De visste også at den eneste måten å fikse disse produktene på innebar å kutte ned ytelsen.
Hvis du kjøpte en prosessor, stasjonær eller bærbar datamaskin i løpet av det siste året, er den nå tregere enn den var da du kjøpte den på grunn av disse sikkerhetsoppdateringene. Det betyr at den ikke lever opp til den lovede ytelsen, og det vet Intel, AMD og ARM. De visste det i fjor med hver enhet de solgte.
Utbetaling
Hver Intel-prosessor som for øyeblikket nynner i en personlig datamaskin, bedriftsserver eller regjeringsarbeidsstasjon tregere og mindre sikre enn disse kommende Intel-prosessorene, disse prosessorene designet for å overvinne en enorm sikkerhet feil. Med den ene hånden solgte Intel produkter de visste var feil, og med den andre begynte å lage et produkt som ville dempe disse feilene.
Intel brukte rundt syv måneder på markedsføring, annonsering og salg av produkter de visste var kritiske feil.
Det er som å kjøpe en bil, finne ut at låsene ikke fungerer, og at den eneste løsningen er å redusere drivstoffeffektiviteten ved å hele 31 prosentt. Å, og så oppdage fyren som solgte deg bilen visste og fortalte deg det ikke. Men ikke bekymre deg, han har en helt ny modell som løser alle disse problemene til en lav, lav pris.
Disse kommende prosessorene kan høyst sannsynlig være Intels bestselgende produkter til dags dato, de vil ikke bare være raskere enn sine forgjengere, men de vil være sikrere. Intel står til å tjene potensielt milliarder av dollar på en løsning på et problem den bidro til å skape.
Naturligvis ikke alle med en berørt prosessor kommer til å gå tom og kjøpe en ny, men du vet hvem som vil? Bedriftskunder, offentlige etater, alle der sikkerhet ikke er valgfritt. Oppgraderinger kommer ikke lenger til å være et spørsmål om hastighet for disse kundene, men sikkerhet.
Intel
Hvor mange datamaskiner er for tiden i bruk av det amerikanske utenriksdepartementet eller forsvarsdepartementet? USA alene har dusinvis av byråer som vil se disse oppgraderingene til disse nye prosessorene som et spørsmål om nasjonal sikkerhet. Legg til det antallet lignende byråer som finnes i alle andre land i verden og du kan begynne å få en ide om hva slags vindfall Intel vil få. Og om Intel er det første selskapet som ruller ut brikker med reparasjoner på maskinvarenivå til Meltdown og Spectre uten tap av ytelse? I år tap av markedsandelers kan godt reverseres, og det er ikke gode nyheter for AMD eller ARM.
Når vi snakkar om det
Er det rettferdig å velge Intel når AMD og ARM også fortsatte å selge produkter de visste var feil? Det er et godt poeng, AMD og ARM fortsatte begge å selge produkter de visste var feil etter at de ble fortalt om bedriftene. Det er et par viktige forskjeller som gjør Intel til et rettferdig mål i forhold til sine mindre konkurrenter.
Det er skuffende at disse selskapene er klar til å ta livet av et problem de bidro til å opprettholde.
Intels håndtering av Meltdown og Spectre har vært urovekkende - som antall søksmåls foreløpig ventende mot mikroprosessorgiganten kan attestere. For det første har vi problemet vi allerede har harpet ganske mye på, Intel fortsatte å selge prosessorer de visste var feil, men det er mer.
Intel avslørte ikke Meltdown og Spectre-utnyttelsene til kunder i USAs regjering, som National Security Agency eller Department of Homeland Security. Begge disse byråene fant ut om Meltdown og Spectre på samme måte som du og jeg, gjennom nyhetsrapporter 3. januar 2018 eller senere. Gitt at verken AMD eller ARM nådde ut til offentlige etater heller, så de er nesten like skyldige her. Nesten. Hvor mange av disse offentlige datamaskinene, bærbare datamaskiner, og servere kjører AMD-prosessorer? dyrebare få. Intels andel av CPU-markedet er rundt 80 prosent, AMD er nærmere 20 prosent.
AMD, ARM og Intel har kanskje ikke kontaktet offentlige etater, men du vet hvem Intel informerte om utnyttelsene? En håndfull private selskaper, inkludert Lenovo og Alibaba som er basert i Kina. Geopolitiske bekymringer til side, unnlatelse av å advare offentlige etater - ikke bare amerikanske offentlige etater - om en potensielt katastrofal sikkerhetsutnyttelse er i beste fall problematisk, spesielt når bedriften din representerer nesten 80 prosent av prosessoren marked.
https://twitter.com/RobJoyce45/status/952106883434852353
En annen brynhevende faset av Intels Meltdown and Spectre-respons, Intels administrerende direktør Brian Krzanich satte i gang et uvanlig stort aksjesalg etter å ha fått vite om bedriftene i juni. Han hevder salget var forhåndsplanlagt og ikke relatert, men Bloombergs rapportering om saken antyder det er kanskje ikke tilfellete. Krzanich endret sine automatiserte aksjesalgsvaner i 2017, og solgte en mye større andel av Intel-aksjen enn han hadde de siste årene.
Hva kan vi gjøre?
Avsløringen om at nye prosessorer er på vei, isolert mot utnyttelsene, burde være gode nyheter, men det føles feil. AMD og ARM har ennå ikke kunngjort om deres kommende prosessorer vil ha maskinvarenivå eller ikke fikser på Meltdown- og Spectre-utnyttelsene, men de vil sannsynligvis gjøre det i løpet av det neste året eller så, hvis ikke dette år.
Det er skuffende at disse selskapene er klar til å ta livet av et problem de bidro til å opprettholde. Du vil nesten stemme med lommeboken, ikke sant? Vel, det er vanskelig å ta pengene dine andre steder når disse selskapene er det eneste spillet i byen.
Redaktørenes anbefalinger
- Intel lager sin egen ARM-konkurrent for å kjempe mot Nvidia og Apple
- Intels brikker er fortsatt sårbare, og den nye Ice Lake vil ikke lappe alt
- Er PC-en din trygg? Foreskygge er sikkerhetsfeilen Intel burde ha spådd
